GRC / Regulatory Security Consultant
Banken en verzekeraars hebben geen keuze.
Regelgeving komt.
Toezichthouders kijken mee.
Audits volgen.
De enige echte vraag is:
hebben ze het op orde?
Daar kom jij in beeld.
Als GRC / Regulatory Security Consultant bij adesso Nederland help je banken en verzekeraars voldoen aan security- en compliance-eisen — zonder dat het een papieren exercitie wordt.
Je brengt structuur, overzicht en rust in een wereld van DORA, ISO-normen en audits.
Je opent deuren.
Tussen risk, compliance, IT en security.
En je weet wat toezichthouders écht willen zien.
Wat je doet
Je helpt banken en verzekeraars om:
· te voldoen aan DORA, ISO 27001 en aanpalende regelgeving
· audits en toezichtsonderzoeken goed voor te bereiden — en te doorstaan
· security- en compliancerisico’s te identificeren en beheersbaar te maken
· governance, controls en processen in te richten die ook echt werken
Niet theoretisch.
Niet alleen beleid.
Maar aantoonbaar effectief.
In de praktijk betekent dit dat je:
· DORA- en ISO 27001-gap-assessments uitvoert
· organisaties begeleidt tijdens interne en externe audits
· bevindingen vertaalt naar concrete verbeterplannen
· governance-, outsourcing- en third-party-risk-controls beoordeelt
· risk-workshops faciliteert met IT, security en compliance
· optreedt als inhoudelijke sparringpartner voor management en control-functies
Of, zoals klanten het zeggen:
“Deze consultant helpt ons voldoen aan securityregels en bereidt ons voor op audits.”
Requirements
Wie jij bent
· Je voelt je thuis in gereguleerde omgevingen
· Je begrijpt governance, risk & compliance — én de praktijk
· Je spreekt de taal van auditors, toezichthouders en engineers
· Rustig onder druk, scherp in analyse
· Niet bang om lastige vragen te stellen
· Je brengt eenvoud waar anderen complexiteit toevoegen
Wat je meebrengt
· Minimaal 4 jaar ervaring in GRC, security compliance of regulatory rollen
· Hands-on ervaring met audits en toezicht
· Gedegen kennis van DORA en/of ISO 27001
· Ervaring binnen of voor banken en verzekeraars
· Bekend met thema’s als:
o ICT- en operationeel risico
o outsourcing en third-party risk
o security governance en controls
· Sterke analytische én communicatieve vaardigheden
Certificeringen (pré, geen must):
· ISO 27001 Lead Implementer of Lead Auditor
· CISM, CISA of vergelijkbaar
Waarom adesso
· werk je met senior teams en korte lijnen
· is je rol niet dichtgetimmerd — je hebt eigenaarschap
· bouw je mee aan proposities rond GRC & regulatory security
· gaat kwaliteit boven vinkjes
· telt advies alleen als het uitvoerbaar is
Geen logge consultancy.
Geen politieke spelletjes.
Wel inhoud, vertrouwen en echte impact.
Je werkt aan langdurige opdrachten waar geloofwaardigheid telt — en waar klanten op je rekenen om het goed te doen.
Highlights
Breng rust in regelgeving. Als GRC / Regulatory Security Consultant help je banken en verzekeraars voldoen aan DORA en ISO 27001. Geen vinkjes, wel werkende governance, audits en echte impact.